O tema auditoria contínua reveste-se de vincada actualidade quer para académicos quer para práticos da área da auditoria, como foi possível constatar ao longo deste trabalho.
Tendo começado a ser levantado no início da década de 1990 – há apenas 20 anos, portanto – podemos afirmar que se trata de um assunto de plena actualidade na área de interesse da auditoria. Trata-se em grande medida de adaptar o paradigma da auditoria (ou dos diversos tipos de auditoria) à evolução tecnológica, em particular à área dos sistemas de informação.
Estamos perante um tema com um enorme potencial de investigação. O “Study Group”
(1999)21 elencou nada menos do que 33 tópicos de investigação, designadamente – a procura de auditoria contínua; requisitos para realizar testes substantivos em auditoria contínua; aplicação de TAAC em auditoria contínua; natureza, extensão e calendário de testes substantivos em auditoria contínua; formato e conteúdo dos relatórios de auditoria contínua; materialidade e nível de segurança em auditoria contínua.
Assim, faz sentido e é oportuno levantar é a seguinte questão: em que medida poderia a auditoria contínua, se estivesse em aplicação, ter evitado ou contribuído para minorar os efeitos de grandes escândalos financeiros internacionais - Worldcom, Enron, Parmalat, etc - e nacionais - BPN, BCP, BPP - ou a crise financeira de 2008 ?
Claro que a auditoria contínua não detecta algumas transacções que não estão registadas nas demonstrações financeiras (operações em off-shores, etc.). Mas a auditoria contínua poderia ter contribuído para minorar os desastrosos efeitos daqueles eventos, quer incorporando alguns dos processos no seu modelo (tal como o controlo do cash-flow e das suas dificuldades, definindo diversas “excepções” ou “anomalias” de diversos tipos e emitindo alertas imediatos para o auditor) e, sobretudo, teria permitido antecipar no tempo a detecção dos problemas e anomalias. Cada vez mais, nos dias que correm, os
21 “Study Group”, 1999, Research report:continuous auditing, Canada, CA e AICPA
49 diversos stakeholders - não só os gestores, mas também os accionistas, investidores, fornecedores, bancos, colaboradores - precisam de serviços de garantia fornecidos por uma terceira parte independente e objectiva, não bastando já a informação histórica, por vezes já muito atrasada.
A mudança de paradigma da auditoria em direcção à auditoria contínua não será isenta de obstáculos e de dificuldades - tais como os investimentos necessários (não sendo pacífica a análise do retorno de um investimento deste tipo); a necessidade de apoio da gestão; o domínio de novas competências, a disponibilidade de uma infra-estrutura tecnológica e, em termos latos, a substancial mudança de paradigma que está em causa.
Como vantagens da auditoria contínua apontam-se as seguintes: ser mais tempestiva, mais exacta, exigir menos custos de funcionamento e ser mais compreensiva.
Foi referido no presente trabalho que a auditoria contínua tende a implantar-se começando pela auditoria interna das empresas, podendo o seu modelo vir a ser acolhido, numa fase posterior, pelos auditores externos de tais empresas.
O início da adopção da metodologia da auditoria contínua pelo auditor externo colocaria desde logo a questão significativa de quem suportaria tal investimento e há que ter também em atenção, como salienta Warren (2007), que os executivos são relutantes a permitir que os auditores externos instalem um processo de auditoria contínua nos seus sistemas por causa das suas preocupações que estes sistemas possam corromper os dados da empresa e reduzir a eficiência operacional do sistema da empresa; acresce que surge uma questão de independência se os auditores externos são autorizados a embeber software de auditoria contínua no sistema de informação de uma empresa. Nos Estados Unidos, foi mesmo levantada a questão se as regras de independência estabelecidas pelo Sarbanes-Oxley Act proibem o auditor externo de implementar um sistema de auditoria contínua num cliente.
50 Situada no ponto de encontro da auditoria com as TIC, a auditoria contínua virá a constituir-se certamente, de modo gradual, ao longo dos próximos anos, como o novo paradigma de auditoria.
Este trabalho não teve a pretensão de efectuar um desenvolvimento exaustivo do tema - relativamente recente e objecto de crescente interesse da parte de diversos actores – mas proceder a um ponto de situação credível da temática e suscitar desenvolvimentos e investigações futuras, que porventura o próprio autor levará a cabo. Seria particularmente interessante investigar esta temática através de um inquérito dirigido aos responsáveis de auditoria interna de empresas relevantes na matéria, bem como a outros profissionais e a académicos ligados à auditoria.
51
REFERÊNCIAS BIBLIOGRÁFICAS
Ahmed, Hany B. (2007). Information Systems development and the changing role of internal audit. Disponível em http://ssrn.com/abstract=1324159.
Alles, Michael; Kogan, Alexander; Vasarhelyi, Miklos (2004). Continuous reporting and auditing: opportunities and challenges. Wall Street Lawyer.
ASB e CICA (1999). Continuous auditing
Chan, David Y. e Vasarhelyl, Miklos A. (2011). Innovation and Practice of Continuous Auditing. International Journal of Accounting Information Systems.
Chou, Charles Ling-yu; Du, Timon; Lai, Vincent S. (2006). Continuous auditing with a multi-agent system, Science Direct, Elsevier.
Coderre, David (2009). Internal audit efficiency through automation. New Jersey:
John Wiley & Sons.
Gupta, Parveen P. (2009). COSO 1992 Control Framework and management reporting on internal control: survey and analysis of implementation practices.
Moeller, Robert (2009). Brink’s Modern Internal Auditing. 7ª edição. New Jersey:
John Wiley & Sons.
Moeller, Robert (2010). IT Audit, Control and Security. New Jersey: John Wiley &
Sons.
Murcia, Fernando Dal-Ri; Souza, Flávia Cruz de; Borba, José Alonso (2008).
Auditoria Contínua: uma revisão da literatura. Organizações em contexto, Ano 4, nº 7, Junho.
52 Rezaaee, Zabihollah; Sharbatoghlie, Ahmad; Elam, Rick e McMickle, Peter L.
(2002). Continuous auditing: building automated auditing capability. Auditing, Março (147-163).
Rezaaee, Zabihollah; Sharbatoghlie, Ahmad; Elam, Rick (2001). Continuous auditing: the audit of the future. Managerial auditing journal, 16/3, (150-158).
Santos, Carlos A. L. (2009). Modelo conceptual para auditoria organizacional contínua com análise em tempo real. Penafiel: Editorial Novembro.
Warren, J Donald; Smith, L Murphy (2006). Continuous Auditing: an effective tool for internal auditors. Internal auditing - Março/Abril (27-35).
Zhao, Ning; Yen, David; Chang, Chiu (2004). Auditing in the e-commerce era.
Information Management & Computer Security, V. 12, Nº 5, (389-400).